Безпека передачі та обробки повідомлень
СТРУКТУРА ПОВІДОМЛЕННЯ SWIFT
| Початок повідомлення | Заголовок | Початок тексту | Текст повідомлення | Кінець тексту | Хвостовик | Кінець повідомлення |
| Start of Message | Неаdег | Start End of | Техt оf Message | End of text | Тгаіlег | End of End of |
У текст повідомлення інформація заноситься також у суворій послідовності й реалізується при заповненні відповідного поля повідомлення, яке має чітку нумерацію. Повідомлення складається з послідовності полів, що заздалегідь закодовані двозначними цифровими кодами. Наприклад, 32 — сума, 50 — переказник, 70 — призначення платежу і т. ін.
При цьому поля в повідомленнях поділяються на обов’язкові та необов’язкові. Обов’язкові містять ключову інформацію для повідомлень даного типу. Необов’язкові поля необхідні для здійснення складних багатоступеневих операцій або для передачі додаткових інструкцій. У «хвостовику» повідомлення розміщується код аутентифікації, а також інші кодові повідомлення, призначення яких — попередити банк-отримувач про можливість подвійного платежу, затримки в передачі повідомлення, інша допоміжна інформація. В особливу групу виділено системні повідомлення, які здійснюють діалог користувача із системою. Ці повідомлення використовуються для виконання певних системних функцій: вимоги повідомлень; навчальні цілі; відповіді на запити користувачів та інформування останніх про розвиток мережі; її нові можливості.
Існують три основних системних повідомлення:
— LJG-IN/OUT— системне повідомлення для входу/виходу в систему;
— RETRIEVAL — за цим запитом система надсилає копію повідомлення, яке зберігається;
— REPORTS — дає змогу одержати різні види рахунків (періодичних або разових).
Системним повідомленням надається першочерговий пріоритет, оскільки вони містять основну інформацію щодо функціонування системи. Банківські повідомлення поділяються на термінові та звичайні. За пересилання термінових повідомлень стягується спеціальний тариф.
Безпека обміну повідомленнями має дуже важливе значення для нормальної банківської діяльності, тому їй приділяється велика увага і в системі SWIFT.
Організаційно питаннями безпеки та надійності роботи системи займається Генеральна інспекція, що підпорядкована безпосередньо тільки Раді директорів SWIFT.
Для всіх приміщень існує режим обмеженого і контрольованого доступу. Співробітники центрів працюють і переміщуються в обмежених їхніми обов’язками робочих зонах. Існують також спеціальні інструкції на випадок пожежі, терористичних актів, витоків газу, збоїв в живленні і т.ін.
На програмному рівні спеціальна система автоматично виявляє випадки несанкціонованого доступу або необгрунтоване проникнення в роботу регіонального процесора. Автоматично фіксуються також аномалії параметрів системи.
Крім того, кожному повідомленню при його вступі в систему автоматично присвоюється послідовний вхідний номер, а при виводі — вихідний. Повідомлення, що вводяться у систему з відхиленнями від прийнятого стандарту, протоколу або формату, відкидаються. Всі пересилання повідомлень на міжнародних лініях зв’язку кодуються з використанням шрифтів, що міняються через випадкові проміжки часу.
Високий рівень безпеки гарантується також системою контролю доступу до роботи в мережі, що включає в себе місцеві паролі для вузлів, журнальні файли, в яких зберігається інформація про кожне підключення до мережі і та.ін.